如何说服你的用户云端更安全

云计算 云安全
很遗憾,今天我们依然在讨论云计算是否安全的问题。虽然包括Gartner、SAP等机构或者企业都在告诉我们已经有70%多的企业或个人用户已经信赖云计算,但对于这个问题,另外的不到30%的人的声音有的时候反而显得更加的刺耳。

很遗憾,今天我们依然在讨论云计算是否安全的问题。虽然包括Gartner、SAP等机构或者企业都在告诉我们已经有70%多的企业或个人用户已经信赖云计算,但对于这个问题,另外的不到30%的人的声音有的时候反而显得更加的刺耳。

 

[[137275]]

其实,为解决云端安全性的问题,不管是IaaS、PaaS还是SaaS都在进行着诸多的安全努力:

1、数据在传输中的加密,如果通过因特网传输则通常采用安全传输层(SSL)连接。

2、数据在云端存储的加密,比如256位的AES加密;

3、数据在恢复过程中的加密,比如各种密钥;

……

关于密钥,这里需要着重强调一下,绝大多云服务供应商不为用户提供密钥管理,这样做的好处在于加密密钥在云端是无法使用的。不过采用加密密钥管理后,用户自己需要承担风险,如果密钥丢失,云服务供应商也无法提供任何帮助来获取云端的数据。

所以,找到一个靠谱的云服务商才是最关键的所在。以数据备份SaaS应用多备份为例,靠谱的服务商不仅能在数据传输过程中提供保护,在存储端也要有相应的保 护措施,比如备份过程中的数据保护。除此之外,你还需要询问并调查云服务提供商最近是否发生过安全问题。如果他们发生过,要知道他们采取了哪些措施避免该 问题重复发生。

数据安全一直都是一个敏感话题,斯诺登等事件的出现更是让安全问题进一步升级,国人对信息安全的注重程度更深一层。云安全联 盟曾总结了云端的九大安全威胁,其中包括:数据泄露、数据丢失、账号劫持或服务流量劫持、不安全接口/应用程序接口、拒绝服务攻击、内容员工破坏、滥用云 服务、不充分的尽职调查、共享技术中的漏洞等。

虽然这个总结诞生于两年前,但这些威胁并没有随着时间的流逝而消失,不过,另一方面,这些威 胁也为信息安全平台的国产化赢来了一个新的发展契机。信息安全需要一个统一的安全管理平台,现在的安全解决方案是比较分散的、独立的一些方案,未来需要一 个统一的安全策略,统一的安全框架,尤其对移动终端安全管理的平台来承担信息安全的重任。

在谈论云计算安全性问题的时候,现任AWS企业市 场战略总监的StephenOrban表示说,安全已经成为当今互联网最为广泛的一个议题,它渗透到了IT事务中的方方面面。在我们不断努力的同时,也遗 憾的发现“安全”已经成了一个能够迅速扼杀任何创新型努力的词汇。最为明显的一个例子就是,在云计算发展的早期阶段,那些对云技术了解不深的人们总会就其 安全性水平问东问西。相较于更为重要的、如何利用这项新技术帮助企业自身实现商业价值,他们往往首先把安全性作为技术演进的最大障碍。

原味链接:chengxiaowei.baijia.baidu.com

责任编辑:Ophira 来源: 百度百家
相关推荐

2014-01-22 09:17:12

2020-08-13 10:11:14

物联网安全智能家居物联网

2018-02-06 08:31:27

比特币网络攻击安全

2010-08-24 10:21:00

2018-05-09 11:22:15

2017-04-05 06:40:32

科技新闻早报

2009-02-27 15:15:00

2017-01-19 08:18:49

2022-04-15 15:56:30

云原生容器

2012-11-12 16:55:08

容错服务器CIOITM

2019-09-17 14:31:52

JSJavaScript前端

2018-07-16 00:09:30

数据科学大数据机器学习

2017-01-16 09:16:49

2023-09-06 12:55:42

2012-10-24 09:42:27

数据安全BYOD云数据

2018-03-22 12:44:13

2021-07-06 14:21:05

物联网智慧城市网络安全

2015-07-20 11:59:45

2022-05-09 13:37:44

VR智慧城市智慧交通

2018-09-07 05:05:04

点赞
收藏

51CTO技术栈公众号